Šifrētas sesijas atsākšana, izmantojot sesijas ID, nozīmē, ka serveris seko līdzi pēdējām sarunātajām sesijām, izmantojot unikālus sesijas ID. Tas tiek darīts, lai, kad klients atkārtoti izveido savienojumu ar serveri ar sesijas ID, serveris varētu ātri atrast sesijas atslēgas un atsākt šifrētu saziņu.
Kas ir sesijas atsākšanas kešatmiņa?
TLS sesijas atsākšana ļauj saglabāt TLS sesijas informāciju kešatmiņā. Ir 2 veidi: statusa un bezvalstniecības. Sesijas atsākšanas gadījumā BIG-IP lokāli saglabā TLS sesijas informāciju. … Atkārtota sarunāšana izmanto to pašu TCP savienojumu, lai atkārtoti apspriestu drošības parametrus, kas neietver sesijas ID vai sesijas biļetes.
Kas ir TLS sesija?
Serveris izveido sesiju katram TLS savienojumam. Lai izveidotu sesiju, pirms faktiskiem tīmekļa datiem ir jāapmainās ar papildu datiem, piemēram, digitālajiem sertifikātiem un šifrēšanas atslēgas. TLS sesijas izveides procesu sauc par rokasspiediena sarunu.
Kas ir sesijas atkārtota izmantošana?
SSL/TLS sesijas atkārtota izmantošana ir SSL/TLS mehānisms, lai samazinātu pilnīgu rokasspiediena sarunu starp klientu un serveri, kad savienojums ir izveidots.
Kā iespējot TLS sesijas atsākšanu?
TLS sesijas atsākšana operētājsistēmā Windows
- Izveidojiet atslēgu (DWORD) reģistrā ar vērtību 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket.
- Atsāknējiet serveri, lai iespējotu TLS sesijas biļešu ģenerēšanu. Lai reģistra ieraksts stātos spēkā, ir nepieciešama atsāknēšana.
